Original-URL des Artikels: https://www.golem.de/news/asylo-google-veroeffentlicht-framework-fuer-sichere-portable-apps-1805-134228.html    Veröffentlicht: 04.05.2018 12:08    Kurz-URL: https://glm.io/134228

Asylo

Google veröffentlicht Framework für sichere, portable Apps

Um Anwendungen stärker durch Zugriffe von außen abzusichern, können diese in speziellen Umgebungen wie ARMs Trustzone oder auch Secure Enclave ausgeführt werden. Googles Asylo soll die Programmierung dafür massiv vereinfachen.

Techniken wie etwa ARMs Trustzone, Intels Software Guard Extensions (SGX) oder auch das von Apple in seinen iOS-Geräten genutzte Secure Enclave dienen dazu, einen speziellen, besonders vertrauenswürdigen Bereich auf einem Chip oder SoC zu schaffen, sogenannte Trusted Exection Environments (TEE). Google hat mit Asylo nun ein quelloffenes Framework und SDK für die Verwendung von TEEs vorgestellt.

"TEEs schützen gegen Angriffe auf die tiefer liegenden Anwendungsschichten, einschließlich Betriebssystem, Hypervisor, Treiber und Firmware, durch die Bereitstellung spezialisierter Ausführungsumgebungen, die als Enclave bekannt sind", schreibt das Unternehmen in der Ankündigung. Das Framework Asylo biete "Funktionen und Dienste zum Verschlüsseln vertraulicher Kommunikation und zum Überprüfen der Integrität von Code, der in Enklaven ausgeführt wird und so zum Schutz von Daten und Anwendungen beiträgt".

Als Grund für die Arbeiten an Asylo nennt Google, dass die Entwicklung für und das Ausführen in TEEs bisher nicht nur von spezialisierten Werkzeugen abhängig sei, sondern vor allem auch an die spezifischen Hardware-Implementierung der TEEs gebunden sei. Durch die Verwendung von Asylo soll diese Abhängigkeit allerdings überwunden werden.

Asylo ist dabei sowohl Framework als auch SDK und abstrahiert über die verschiedenen Details der TEEs. Das mache damit geschriebene Code portabel und das Ausrollen wesentlich flexibler als bisher, verspricht Google. Künftig soll Asylo noch um unterschiedliche Backends erweitert werden, wie etwa AMDs Secure Encryption Virtualization (SEV) oder Intels Software Guard Extensions (SGX).  (sg)


Verwandte Artikel:
Ubuntu: Canonicals Produktchef wechselt zu Google   
(05.04.2018, https://glm.io/133691 )
Compute Engine: Googles neue VMs sind unbeständig - und dafür günstig   
(19.05.2015, https://glm.io/114136 )
Cloud Computing: AWS und Google hosten die iCloud, bestätigt Apple   
(26.02.2018, https://glm.io/133003 )
Cloud IoT Core: Googles Cloud verwaltet weltweit IoT-Anlagen   
(23.02.2018, https://glm.io/132959 )
Deep Learning: Googles Cloud-TPU kosten 6,50 US-Dollar pro Stunde   
(12.02.2018, https://glm.io/132724 )

© 1997–2020 Golem.de, https://www.golem.de/